Algemene Verordening Gegevensbescherming (AVG)

Sinds mei 2018 is er nieuwe Europese privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Deze heeft ook consequenties voor het hoger onderwijs en onderzoek. Instellingen moeten hier tijdig op inspringen. SURF helpt daarbij.

AVG verordening

Compliance en normenkaders

Hoe kan een instelling voldoen aan de Algemene verordening gegevensbescherming (AVG) en wat is daarvoor nodig? Samen met de instellingen heeft SURF een aantal documenten opgesteld die instellingen hierbij helpt. Deze documenten bieden concrete invullingen van verplichtingen uit de AVG, vaak voorzien van een uitleg.

SURF Juridisch Normenkader (Cloud)services

Het SURF Juridisch Normenkader (Cloud)services beschrijft de normen op het gebied van privacy , vertrouwelijkheid, beschikbaarheid en eigendom van informatie. Instellingen kunnen dit document gebruiken als basis voor afspraken met hun (cloud)leveranciers. In april 2019 is de nieuwe SURF Model verwerkersovereenkomst 3.0 gepubliceerd. Verder bevat dit normenkader handreikingen op het gebied van beveiligingsmaatregelen en auditverplichtingen.

Alle documenten die betrekking hebben op het SURF Juridisch Normenkader (Cloud)services zijn op deze pagina te vinden.

Overige documenten

  • Het privacy-modelbeleid is door de instellingen opgesteld en kan gebruikt worden als uitgangspunt voor het opstellen van een eigen privacy-beleid
  • Onderdeel van de AVG is ook het verplicht melden van datalekken binnen 72 uur bij de Autoriteit Persoonsgegevens. Het Stappenplan meldplicht datalekken beschrijft wat datalekken zijn en welke procedures gehanteerd kunnen worden bij het melden van datalekken.
  • Het Landelijk Coördinatiepunt Research Data Management  kan hulp bieden aan instellingen waar data voor onderzoek verzameld wordt. Het LCRDM ontwikkelde diverse praktische handreikingen voor onderzoekers en onderzoeksondersteuners voor AVG compliancy en het doen van onderzoek met privacygevoelige data.

Toetsingskader AVG en onderwijs

Om inzichtelijk en toetsbaar te maken wat de bepalingen uit de AVG concreet betekenen voor instellingen, kan een toetsingskader AVG behulpzaam zijn. Aan de hand van de normen uit de wet kunnen concrete maatregelen voor de organisatie worden geformuleerd. Een toetsingskader helpt instellingen om na te gaan hoe ze ervoor staan als het gaat om de implementatie van de AVG.

Op basis van het AVG Borgingsmodel v2.0, dat de VNG heeft opgesteld, hebben we een SURFaudit Toetsingskader Privacy ontwikkeld voor onderwijs- en onderzoeksinstellingen. Wil je daarover meer informatie, neem dan contact op via surfaudit@surf.nl.